Imagen
10:00 - 12:00
Cidade da Cultura de Galicia, Santiago de Compostela -Edificio Fontán-Sala 8
Caducado
Se trabajarán las diferentes funcionalidades ofertadas por Wireshark para realizar investigaciones forenses/threath hunting en red, analizando diferentes pcaps (capturas de red) asociados a barridos de puertos, ataques de fuerza bruta, canales C2 (Command and control), exfiltración de documentos, ... etc
La práctica final consistirá en el análisis de un incidente asociado a la vulnerabilidad crítica CVE-2021-44228 (Log4shell), desde la explotación de la vulnerabilidad hasta la elevación de privilegios y el establecimiento de mecanismos de persistencia en el equipo víctima, aplicando todas las funcionalidades y conceptos tratados en los escenarios prácticos previos.
Conocimientos y material necesarios:
- Conocimientos de redes y sistemas operativos
Infraestructura necesaria:
- Portátil con Wireshark instalado.
- Se proporcionará un enlace para la descarga de los archivos pcap para las investigaciones (~ 20MB)
